内部安全才是最大安全隐患

　　人们常说，网络上80%的攻击来自内部。最近的研究也证实，管理层已把内部威胁看作商业问题。根据安永公司全球信息安全第12次年度调查显示，25%的受访者认为内部攻击事件有所增加，75%的受访者则担心以前的雇员会对公司进行报复。

　　但是，从内部实施攻击的可能性有多大呢?

　　虽然常见的Windows服务器非法入侵方法有多种，但目前测量内部攻击所占比率的方法却不多。

　　这是因为用于减小风险的管制措施通常实施不到位、或是处理不当，导致忽视了许多内部破坏行为。隐私权信息交流中心的数据入侵年表列出了5年多以来的各种内部安全漏洞事件，但这只是冰山一角而已。此外，不管一个人的技术能力如何，他只要拥有一台联网计算机就可以实施攻击。如果那些心存不轨的人想要入侵，他们完全可以做的到，因为各种资源已经俱备了。

　　Marcos Christodonte在他的新书《网络内幕》描绘了一个内部人员在变坏后，所有顺理成章地发生的事情。然而，内部威胁并不仅仅是虚构：如果你的公司没有受过来自内部人员的攻击，那么可以肯定你的一些朋友在他们的公司经历过这样的事情。即使现在没有受过内部攻击，那也只是时间问题而已。

　　目前惨淡的经济现状导致员工实施盗窃或其他入侵行为，还有什么方法能比用一台电脑进行系统破坏、以获取不义之财更为理想呢?它实施起来方便、没有物理风险，技术娴熟的员工知道他们不可能被抓到。另外，网络通常有许多接入点，一般使用的是相同的用户/密码组合，管理层往往会忽视这种情况，特别是在员工被解雇或辞退之后。

　　那么，内部攻击的风险有多大?

　　除非你对网络采取了合理的多重深度控制措施，否则的确没有办法能够回答上面这个问题。在大多数情况下，防护的重点是将心怀叵测的人自始至终都置于网络之外，因为对滥用权利的内部人员，Windows系统内部易于攻击。

　　因此，为了保护你所在的公司免受内部威胁，不仅需要具备特有的外部防火墙和IPS配置，还需要为Windows服务器考虑以下措施：

　　共享和文件权限使得无权访问的人接触不到相关信息

　　对包括SQL Server在内的所有服务器和第三方应用程序实施一致的补丁管理措施

　　对登录成功和失败的情况及相关系统的访问记录进行调查

　　对服务器采取端点控制措施，包括个人防火墙(如Windows防火墙)和恶意软件保护

　　如果你已制定出预算并做好了迎接挑战的准备，你就应该考虑部署一台第三方数据泄漏防护设备，以监测和保护服务器上机密信息的动向。

　　虽然从整体上处理内部漏洞很复杂，但也可以将其分成基本的几步进行。

　　下图是如何应对内部威胁的简要步骤：

　　了解用户—>了解网络—>了解风险—>采取相应的措施

　　虽然上述几步是对处理方案的简单描述，但大多数公司在这几个方面都可以有所改进。如果你需要采取措施，请你像关注Windows服务器甚至是整个信息系统基础设施一样，重视上述各个步骤。

　　请您牢记，随着Y世代技术娴熟的员工不断涌现，内部威胁在将来只会发展成一个更大的问题。